• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 技術專欄

「線上遊戲竊取者」病毒多個變種難以清除

【賽迪網-IT技術報道】據瑞星全球反病毒監測網介紹,下周(2008.05.5-05.11)有一個病毒特別值得注意,它是:「線上遊戲竊取者變種NBQ(Trojan.PSW.Win32.GameOL.nbq)」病毒。該病毒使用「木馬下載器」進行傳播,木馬下載器會從網上下載該病毒的數十個變種,一起發作,可竊取多款流行網游的賬號、密碼、裝備等,竊取遊戲密碼後發送給黑客指定的網址,使廣大線上遊戲玩家的利益嚴重受損。

本周關注病毒:

「線上遊戲竊取者變種NBQ(Trojan.PSW.Win32.GameOL.nbq)」

警惕程度:★★★

木馬病毒:通過網絡傳播

依賴系統:Windows NT/2000/XP/2003

該病毒由木馬下載器下載多個變種,病毒互相守護,難以徹底清除。病毒運行後會在System32路徑下釋放病毒文件ayTQQTQQ1011.exe和ayTQQTQQ1011.dll,改寫註冊表項實現開機自啟動。病毒會把動態庫注入到Explorer.exe進程中並查找進程中是否存在遊戲進程,當找到遊戲進程時,把自己注到遊戲進程中,獲取用戶輸入的賬號密碼,並發送到指定的網址。運行完畢之後,該病毒還會刪除自身,逃避殺毒軟體的查殺。

反病毒專家建議電腦用戶採取以下措施預防該病毒:

1、建立良好的安全習慣,不打開可疑郵件和可疑網站;

2、很多病毒利用漏洞傳播,一定要及時給系統打補丁;

3、安裝專業的防毒軟體升級到最新版本,並打開實時監控程序;

4、為本機管理員賬號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播;

5、打開防護中心開啟全部防護,防止病毒通過IE漏洞等侵入計算機。

(

加入好友line@vga9721w
線上客服
@hd119